Zainstaluj istniejący certyfikat SSL na Dell iDRAC7

10

Mam kilka serwerów z iDRAC7 Enterprise i chcę dodać istniejący certyfikat wieloznaczny SSL dla mojej domeny, aby po załadowaniu strony internetowej iDRAC otrzymałem ważny certyfikat.

Wypróbowałem opcję „Prześlij certyfikat serwera”, ale nie mogę znaleźć wymaganego formatu. Gdyby to było możliwe, założyłbym, że format to PEM lub PKCS12, coś, co zawiera zarówno klucz, jak i certyfikat. Dopuszczałem również pośrednie certyfikaty, ale nie mogę tego rozgryźć.

Inną opcją, która przychodzi na myśl, jest to, że IDRAC7 po prostu nie obsługuje korzystania z istniejącego certyfikatu i musisz wygenerować nowy, używając jego wbudowanego klucza, ale wydaje się to bezużyteczną funkcją.

Edit: Podczas próby przesłania pliku PEM, który zawiera: klucz / certyfikat / certyfikat pośredni, pojawia się następujący błąd: „RAC0508: Wystąpił nieoczekiwany błąd. Poczekaj kilka minut i odśwież stronę. Jeśli problem będzie się powtarzał, skontaktuj się z usługodawcą. „

Czy możliwe jest przesłanie istniejącego certyfikatu na serwer za pomocą iDRAC7, a jeśli tak, to w jaki sposób?

thelsdj
źródło
Plik PEM powinien być poprawny. Edytuj swoje pytanie, aby dokładnie wyjaśnić, co dzieje się podczas próby przesłania certyfikatu.
Michael Hampton
@MichaelHampton Dodałem błąd, który otrzymałem.
thelsdj
Wow, błąd, który Google nawet nie daje wyników. Podejrzewam, że najlepszym rozwiązaniem jest skontaktowanie się z firmą Dell.
Michael Hampton

Odpowiedzi:

8

Po poddaniu się kilka razy, w końcu wymyśliłem, jak przesłać certyfikat SSL za pomocą komendy RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Po uruchomieniu drugiego polecenia serwer zrestartował się, interfejs sieciowy iDRAC był wyłączony na minutę, ale kiedy wrócił, używał mojego niestandardowego certyfikatu SSL.

Ta strona powinna ci powiedzieć, jak uzyskać RACADM, jeśli jeszcze go nie masz.

Jeśli uruchomisz go (jako konto administratora) na serwerze, który próbujesz zmodyfikować, możesz pominąć parametry -r i IP. Jest to ważne, jeśli używasz iDRAC Express, który nie pozwala na zdalny dostęp do RACADM.

UWAGA: Jeśli zmieniłeś port HTTPS interfejsu iDRAC, musisz określić:, Ponieważ RACADM wydaje się używać portu HTTPS do zdalnego dostępu.

thelsdj
źródło
2
Chciałbym zauważyć, że drugie polecenie ponownie uruchamia kontroler iDRAC, a nie serwer.
Korzystam z certyfikatu wieloznacznego z comodo i otrzymuję błędy dotyczące tego, że klucz i certyfikat nie są zaufane przez stronę trzecią, a próba certyfikatu powoduje: „Przesłano nieprawidłowy certyfikat”. Czy potrzebuję innego formatu (zamiast surowego klucza i crt), czy też muszę wymyślić, jak przesłać łańcuch, aby certyfikaty były rozpoznawane?
rainabba
Ciągle działa przy użyciu prostego certyfikatu (nie symbolu wieloznacznego). Dzięki, thelsdj.
Valera Leontyev
Certyfikaty wieloznaczne są obsługiwane co najmniej w CMC v5. Format klucza prywatnego to PEM. Format certyfikatu to PEM z pakietem CA (PEM) połączonym z końcem wydanego certyfikatu. Wygląda na to, że CMC nie uruchomiło się ponownie, więc ręcznie wydałem polecenie cmcchangeover.
zamnuts,
1
Oprócz powyższych kroków musiałem skorzystać z racadm racresettego, by nowy serw został dostarczony.
rainabba
0

Spróbuj użyć tej składni, jeśli pojawi się błąd „Składnia określonego polecenia jest niepoprawna”:

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
źródło